在網路安全方面,情報的價值取決於其及時性。如果您的 SOC 團隊與業界其他成員在同一時間對威脅做出反應,您就已經落伍了。OPSWAT的MetaDefender InSights可在重大公開披露之前提供威脅情資,讓組織在風險成為頭條新聞之前就能解除風險。
情報優勢:先人一步洞悉威脅
網路罪犯不會等到公開公告才發動攻擊,您的防禦策略也不應如此。MetaDefender InSights 透過持續收集、處理和驗證威脅指標,提供前所未有的情報優勢 - 往往在 FBI 或 CISA 等機構公開揭露這些指標之前數月甚至數年,就已經浮現出來。
有了 InSights,您的 SOC 團隊可以
- 比其他人更早瞭解壞人的基礎架構- 在攻擊者的基礎架構和策略廣為人知之前,先找出它們。
- 在威脅上綱前解除威脅- 獲得早期警告通知和行動情報,以閃電般的速度降低風險。
- 比業界其他廠商更早發現新興威脅- 趕在不斷演化的網路威脅前面,並在威脅升級前採取主動措施。
幾乎即時的Threat Intelligence 實作
MetaDefender InSights 的核心是OPSWAT提供幾乎即時的威脅情資的能力。我們的自動化後端系統日以繼夜地收集和分析資料,確保我們的客戶能夠隨時獲得威脅狀況的最新可見性。API 查詢可即時存取新發佈的情報,而每小時快照則可確保安全團隊具備最新的可行資料。
但這不僅僅是速度——而是準確性和遠見。 OPSWAT其情報能力超越了表面指標,能夠在對手的間諜技術成為主流知識之前將其識別出來。作為 Microsoft MAPP 的二級成員,我們可以存取威脅指標,幫助客戶在最早階段識別攻擊者的基礎架構。透過情報提供早期預警通知,支援在您的環境中持續威脅搜尋和追溯搜尋功能, MetaDefender InSights 確保您在威脅成為頭條新聞之前採取行動。
個案研究:早期Threat Intelligence的價值
InQuest於 2024 年被OPSWAT 收購,其在情報揭露方面保持領先的能力早已獲得公認。2021 年,FBI 和 CISA 發佈了關於中國高級持續性威脅組織 APT40 的諮詢,就是一個最好的例子。在 2021 年 7 月發佈該警告時,InQuest 已經識別出與該組織活動相關的 49 個網域中的 12 個,並與客戶分享 - 在某些情況下,甚至提前數年。
在另一個案例中,FBI 發佈了AC-000172-TT(FBI FLASH - Suspected PRC Cyber Actors Continue to Globally Exploit Barracuda ESG Zero-Day Vulnerability),作為其公共/私營部門協調的一部分,披露了正在進行的運用CVE-2023-2868利用易受攻擊的電子郵件安全閘道來攻擊和滲透網路的活動資訊。
FLASH 警報通過分享 68 個入侵指標,使防衛者能夠進行防禦。我們的 InSightsThreat Intelligence 在發佈時包含了其中的 61 個指標,使我們的客戶能夠在公共機構披露之前得到保護。我们的情报数据还包含 24 个指标子集(占已披露指标集的 35%),这些指标在较早的关于同一入侵活动的公开来源报告之前有额外的准备时间。这些指标的InSights情报馈送前置时间甚至早于这一公开披露,有几个IOCs,已经提供给InSights的客户:
- 1 個 181 天前的 IOC
- 163 天前的 1 個 IOC
- 144 天前的 1 個 IOC
- 12 天前的 2 份 IOC
- 5 天前的 19 個 IOC
這種主動的情報能力使MetaDefender InSights 與眾不同。使用MetaDefender InSights 的組織透過及早識別惡意基礎架構,可比敵人取得更重要的優勢,讓他們在新興威脅廣為人知之前,就能先發制人地防禦威脅。這種先見之明使安全團隊能夠自信地採取行動,在風險升級為主動攻擊之前將其降低。
使用OPSWAT MetaDefender InSights 保持領先地位
簡而言之,依賴公開的威脅情資揭露意味著要迎頭趕上。OPSWAT MetaDefender InSights 透過提供下列情報,為安全團隊提供作業優勢:
- 更快- 在主要機構和公共來源之前發表。
- 可執行- 直接整合至您的安全堆疊,以進行即時防禦。
- 全面性- 涵蓋廣泛的對手戰術、技巧和程序。
不要再等待頭條新聞了,趕在威脅之前。今天就與我們的專家聯絡,瞭解MetaDefender InSights 如何透過業界領先的智慧,改變您的安全勢態。
